信息门户+统一认证
统一门户认证
统一门户认证
统一身份认证,即不同的应用系统采用统一的用户身份认证系统进行身份认证。
解决高校在访问控制(Authentication)、身份管理(Account)、统一授权(Authorization)、安全审计(Audit)四个方面存在的安全和管理难题。
通过统一身份认证实现单点登录(SSO,Single Sign On),当用户同时访问多个不同(类型的)应用系统时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次,即可访问所授权的不同业务系统。
康赛统一身份认证平台(ComsysUIA)是一个统一的、安全的、可靠的身份认证平台系统。
统一身份认证平台为各类信息系统提供统一的身份认证,访问控制和安全审计等服务。
IBM_PORTAL统一信息门户理论架构
IBM_PORTAL统一信息门户理论架构
首先,该架构包括了用户管理和认证模块。
用户通过认证之后才能访问门户系统,同时还可以根据用户的权限和角色来控制其对信息资源的访问和操作。
这样可以确保信息的安全性和可控性。
其次,架构中包含了内容管理模块。
通过这个模块,管理员可以对门户页面进行设计和管理,包括布局、样式、主题等。
同时,还可以通过该模块管理门户的各种内容,如新闻、公告、文档等。
这样可以实现门户页面的个性化和内容的及时更新。
另外,架构中还包括了个性化和推荐模块。
通过这个模块,系统可以根据用户的历史行为和个人偏好来向其推荐相关的信息资源,以提高用户的信息获取效率和满意度。
个性化功能可以根据用户的角色和偏好来展示不同的门户页面和内容,以作为用户使用门户的依据。
最后,架构中还包括了集成和扩展模块。
通过这个模块,系统可以与其他企业应用和服务进行集成,以实现信息的全面性和一体化。
同时,也可以通过扩展模块来增加新的功能和服务,以满足不同用户的需求和扩展门户的功能。
总之,IBM_PORTAL统一信息门户理论架构提供了一个综合而完整的解决方案,以满足企业内外不同用户对信息资源的需求。
通过该架构,用户可以方便地访问并获取所需的信息,提高工作效率和决策质量。
(4)统一信息门户平台.功能描述
数字校园系列软件产品统一信息门户平台功能描述目录1产品概述- 1 -1.1产品简介- 1 -1.2应用范围- 1 -2产品功能结构- 2 -3产品功能- 2 -3.1资讯服务组件- 2 -3.1.1组件介绍- 2 -3.1.2预置资讯服务- 3 -3.2内容管理组件- 3 -3.2.1内容管理- 3 -3.2.2咨询服务- 3 -3.2.3链接管理- 4 -3.2.4栏目管理- 4 -3.2.5失物招领- 5 -3.2.6问卷调查- 5 -3.3应用集成组件- 5 -3.3.1单点登录(SSO)- 5 -3.3.2统一身份认证- 6 -3.4功能集成组件- 6 -3.5消息集成组件- 6 -3.5.1站内消息- 6 -3.5.2邮箱- 6 -3.5.3通讯录- 6 -3.5.4倒计时- 7 -3.5.5日程安排- 7 -3.5.6便签- 7 -3.6数据集成组件- 7 -3.7系统管理- 8 -3.7.1页面管理- 8 -3.7.2插件管理- 9 -3.7.3运维管理- 10 -3.7.4权限管理- 10 -1产品概述1.1产品简介数字化校园建设最直接的展示是通过门户平台来体现的。
门户平台把校园中松散的、异构的应用和信息资讯进行集成,通过统一的访问接口,实现各种应用系统及功能的集成。
门户平台提供了丰富的插件和模板,用户可以选择自己喜欢的风格和辅助应用任意拖曳、定制页面,同时平台还为特定用户提供个性化的应用界面和功能,更好地为全校师生员工服务。
信息门户平台通过集成各部门业务系统,实现单点登录,避免了多个应用系统地址、多套账户管理的麻烦,大量的网站地址、账户再也不用专门记录查找了,大大减轻了众多网站和应用给用户增加的记忆和操作的负担。
同时为校内所有的教职员工、学生提供一个支持多样化访问的应用平台,可以随时随地按需访问校内的关键教务、教学、科研等数据和相应事务处理过程。
信息门户平台通过集成聚合高校师生关心的信息,通过不断地集成和扩展,逐步演变成校内访问率最高的一个信息系统,这是数字化校园建设的一个目标,也是学校最关注的一个地方。
统一身份认证系统建设方案
统一身份认证系统建设方案发布日期:2008-04-01** 研发背景随着信息技术的不断发展,企业已逐渐建立起多应用、多服务的IT 架构,在信息化建设中起到十分重要的作用。
但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。
同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。
在这种背景下企业准备实施内网信息门户系统。
其中统一身份管理系统是内网信息门户系统的一个重要组成部分。
统一身份管理将分散的用户和权限资源进行统一、集中的管理,统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。
** 组成架构汇信科技与S U N 公司建立了紧密合作关系,汇信科技推出的统一身份认证解决方案基于S U N 公司的Sun Java Sys tem Ident i ty Manager和Sun Java Sys tem Access Manager以及Sun Java Sys tem Di r ec tory Server实现。
主要包括受控层、统一访问控制系统(统一认证服务器)、统一身份管理系统(统一身份管理服务器)、目录服务器。
受控层位于各应用服务器前端,负责策略的判定和执行,提供 A GE N T 和API两种部署方式。
统一认证服务器安装统一身份认证系统(A M),主要提供身份认证服务和访问控制服务。
统一认证服务器安装统一身份管理系统(I M),主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。
目录服务器部署Sun Java Sys tem Direc tory Server,是整个系统的身份信息数据中心。
统一身份认证设计方案(版)
统一身份认证设计方案日期:2016年2月目录1.1 系统总体设计 (5)1.1.1 总体设计思想51.1.2 平台总体介绍61.1.3 平台总体逻辑结构71.1.4 平台总体部署8 1.2 平台功能说明 (8)1.3 集中用户管理 (9)1.3.1 管理服务对象101.3.2 用户身份信息设计111.3.2.1 用户类型111.3.2.2 身份信息模型111.3.2.3 身份信息的存储121.3.3 用户生命周期管理121.3.4 用户身份信息的维护13 1.4 集中证书管理 (14)1.4.1 集中证书管理功能特点14 1.5 集中授权管理 (16)1.5.1 集中授权应用背景161.5.2 集中授权管理对象171.5.3 集中授权的工作原理181.5.4 集中授权模式191.5.5 细粒度授权191.5.6 角色的继承20 1.6 集中认证管理 (21)1.6.1 集中认证管理特点221.6.2 身份认证方式221.6.2.1 用户名/口令认证231.6.2.2 数字证书认证231.6.2.3 Windows域认证241.6.2.4 通行码认证241.6.2.5 认证方式与安全等级241.6.3 身份认证相关协议251.6.3.1 SSL协议251.6.3.2 Windows 域251.6.3.3 SAML协议261.6.4 集中认证系统主要功能281.6.5 单点登录291.6.5.1 单点登录技术291.6.5.2 单点登录实现流程31 1.7 集中审计管理 (35)为了加强对业务系统和办公系统的安全管控,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。
1.1.1 总体设计思想为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案:在内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。
最新碧桂园信息门户统一认证
碧桂园信息门户统一认证(点击下图可直接进行访问)姚庄碧桂园地处临沪新城核心位置姚庄镇,姚庄镇位于素有“银嘉善”之称的浙江省嘉兴市嘉善县东北部,与上海金山区枫泾镇相连,是浙江省接轨上海门户的第一站,整体地处于长三角1小时经济圈的核心地段。
项目卖点:1. 临沪新区发现最好的城区·姚庄新城是嘉善县重点打造的两个副中心之一,也是浙江省第一批小城市培育试点乡镇,更是“浙江省接轨上海第一站”。
2 .交通优势①汽车站:距离姚庄汽车站直线距离约300米,西塘景区7公里,距离枫泾3.5公里,青浦城区25公里②公路:申嘉湖高速公路、G320国道、万泰路、丁栅路/叶新公路连接线。
③公交:213路/327路/K319路/k301;3.生活配套①医疗:嘉善县第一人民医院姚庄分院(距离1.5公里)②商业配套:家美乐超市、华联超市、太平洋百货、上海世纪心美购物广场,维也星购物广场③休闲娱乐:姚庄体育馆、姚庄体育公园、市民广场、西塘景区15分钟;④教育:姚庄中心学校(小学部)姚庄中心幼儿园,教育资源丰富文化气息浓厚你,并且所有的教育资源都处于项目直线距离1.5公里范围之内。
卖点:距离上海2公里,配套齐全,紧挨着镇政府未来镇改市,地处浙江省姚庄经济开发区核心地带,纯现房,近嘉善东客运总站500强企业入住,接轨上海地铁9号线,位置极佳,出门入沪!如今嘉善的姚庄是有浙江省办公厅重点发展投资的对象,根据上海与浙江办公厅共同打造的区域,在此地铁对接大上海,松江地铁9号线与嘉善地铁R4号线对接,至今上海有200多家企业也来到了姚庄这个区域发展;为什么要选择我们碧桂园项目:品牌:碧桂园是一家以房地产为主营业务,涵盖建筑、装修、物业管理、酒店开发及管理、教育等行业的综合性企业集团,截至2017年6月,我们拥有69家酒店(绝大部分为五星级)和51所学校;不仅如此,碧桂园也是中国新型城镇化进程的身体力行者,是全球绿色生态智慧城市的建造者。
统一认证和单点登陆
1.1统一认证和单点登陆通过统一身份认证和访问控制为用户提供方便的访问接口和安全的信息服务,使用户只需一次登陆就可方便、快捷地访问多个应用系统和资源。
建设统一身份认证和访问控制管理平台的主要目标是:●建立一套完整的身份认证体系;●建立统一身份认证中心;●建立OA系统身份认证和各业务应用系统的身份认证接口标准,以使各个业务应用系统和新增系统的身份认证机制与OA系统保持一致;●建立合理的资源访问控制机制以及相应的资源访问策略,准确定义用户、角色、权限三者之间的关联映射;●通过统一身份认证和访问控制管理平台,提供一个统一的用户认证、授权、审计和管理框架。
通过安全平台做统一的用户管理,提供单一注册的安全解决方案可以使安全管理得到大大简化,并实现统一的用户访问授权模型的建立和维护,提供基于门户系统上的单点认证,安全访问其他B/S应用。
XXXX办公自动化系统一期建设实现与U9系统的单点登录功能。
1.1.1用户登陆双因素认证身份认证是网络安全的基础。
而目前最常用的身份认证手段就是密码。
静态密码的高风险性众所周知,因此,采用动态口令的强认证技术做为身份认证的手段已成为越来越普遍和迫切的选择。
RSA强认证原理极为简单,令牌(内置了电池和芯片)和认证服务器采用相同的算法,这个算法是与时间因素相关联的。
令牌里面已经内置了唯一的128位种子文件(初始值),当把该块令牌的种子文件导入到认证服务器的时候,在同一时间,令牌和认证服务器所运算出来的结果是一致的。
这样,当用户使用这个令牌进行登录的时候,认证服务器通过比对运算结果即可识别访问者的身份。
这就是时间同步的专利技术(RSA是该专利发明者和持有人)。
而双因素认证则是指,用“所知道的”再加上“所能拿到的”这二个要素组合到一起才能确认合法的身份。
RSA的双因素令牌要求使用者在第一次使用令牌登录系统时即设定一个静态PIN码(即“所知道的”)。
以后,这个用户每次登录系统的时候要先输入自己的PIN码(“所知道的”)再连续输入所看到的令牌码(令牌是“所能拿到的”)即构成一个完整的双因素口令,这也就是我们通常所说的强认证。
统一身份认证平台
统一身份认证平台信息化建设是一个动态的、进展的进程,随着各类信息系统不断增加完善,对信息平安、权限治理、系统间交互的需求也将愈来愈强烈。
原有各独立的应用效劳系统各自为政的身份认证方式已经难以适应进展的应用环境。
学校需要有一个独立、平安、高效和靠得住的身份认证及权限治理系统,由此系统来完成对整个信息系通通一身份认证与权限治理。
身份认证系统将是数字校园建设的重要组成部份,该系统为数字校园的所有用户提供统一的身份确认与权限交付。
用户通过一次认证后,即可取得相应权限,并利用数字校园中所有应用效劳系统提供的效劳。
另一方面,必需要有一个比较稳固的动态口令和统一身份认证系统专门好地结合,如此每一个用户都具有一个静态口令和一个不断转变的动态口令,治理员能够设置用户静态口令和动态口令不同的可利用范围,如此从另一个角度提高了整个信息化的平安性;如此的一个动态口令系统必需能够和各应用系统的动态口令系统有专门好的接口,使得在纵向能够做到动态口令的一致性。
通过指定相应的集中认证技术标准,提供统一的应用系统用户治理接口,最终实现所有新建系统用户认证的统一集中化治理,做到真正意义的集中认证。
实现各应用系统的“集中认证”,能够完全改变各自为政、治理松散的用户治理模式,充分发挥学校内部网络治理保护部门的治理职责,标准用户操作行为,强化用户合理利用网络资源的意识。
本系统重点包括三个方面:用户资料的集中存储和治理、用户身份集中的验证、访问权限的集中操纵和治理。
建设目标随着应用建设的慢慢深切,已经建成的和将要建成的各类数字校园应用系统存在不同的身份认证方式,用户必需经历不同的密码和身份。
因此,要建设以目录效劳和认证效劳为基础的统一用户治理、授权治理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,标准应用系统的用户认证方式。
提高应用系统的平安性和用户利用的方便性,实现全数应用的单点登录。
即用户经统一应用门户登录后,从一个功能进入到另一个功能时,系统平台依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校信息门户系统
一、系统简介
高校信息门户系统是面向校园网用户的大型信息资源集成的解决方案系统。
对校园网内的信息资源和应用系统进行全新的管理和整合,统一控制用户对信息资源和应用系统的访问,为用户提供集成的访问入口,并根据用户身份提供满足其需求的特定信息资源和业务数据,为用户提供个性化的服务。
高校信息门户系统在有效的网络的环境下,把各种应用系统资源、数据资源、信息资源统一集成到一个平台之上,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。
二系统特征
1. 信息整合,实现资源的统一与集中管理。
2. 用户整合,实现用户的统一与集中管理。
3. 信息安全,实现资源与用户的角色授权管理。
4. 个性化,实现用户个性化访问。
5. 单点登陆,实现统一入口访问所有信息资源。
6. 协同交互,实现用户之间、用户与信息的协同。
三系统优势和特性
1. 基础性。
因为高校信息门户系统,具有身份认证和统一用户的功能,这就决定了高校信息门户系统在数字化校园的建设过程中处于基础的地位。
在这个基础上学校可以集成学校的应用系统,搭建数字
校园。
2. 集成性。
高校信息门户系统可以把学校所有的应用系统集中到一起,并且为所有的应用系统提供一个统一的登陆入口。
同时提供了丰富的接口,通过这些接口可以方便得把其他应用系统集成起来,成为数字校园整体的一部分。
3. 可扩展性。
随着学校的发展,学校需要上的应用系统越来越多,学校可以随时把应用系统合理的集成到信息门户下。
4. 安全性。
高校信息门户系统提供了安全的口令认证方法。
不仅保证了用户权限的安全,也保证了用户名和密码的安全。
而且从系统安全、信息存储安全、信息传输安全、认证和授权的安全等多个方面考虑整体的安全性,构筑全面的安全体系,避免任何安全薄弱环节影响系统的全局安全性。
5. 人性化。
信息门户提供了图形化的用户个性化工具,让用户可以通过浏览器对自己的门户菜单进行个性化的设置,包括调整菜单的顺序、显示大小、显示或隐藏菜单、新建个人菜单等。
6. 高性能。
系统的服务器都考虑可并行化运行的设计,在需要的时候,可以通过扩充服务器来提高系统的性能。
四系统功能
1. 统一用户管理与认证
提供了全局统一的用户管理、用户认证等功能,方便了数字校园的管理,提高了数字校园的安全性,给用户在数字校园中的活动提供了更
高的方便性和安全性。
用户电子身份统一集中管理:通过对数字校园中的用户提供统一的电子身份,并采用统一的用户认证方式,实现用户的集中化和统一的管理,规范用户管理流程,大大提高用户管理工作的效率。
提供统一认证服务:摒弃了之前简单的用户名/密码明文传输的认证方式,防止密码明文在网络上传输而导致泄密的可能,通过一种安全的认证协议,使得服务器和用户之间可以实现双向认证,杜绝任何一方身份假冒的可能,提高系统以及用户自身的安全性。
提供应用单点登录支持:这个功能是为了解决用户在使用多个校园网应用系统时需要多次登录的问题,通过对单点登录方式的支持,可以实现用户在应用系统之间进行“漫游”,即用户只需要经过一次登录,在有效期间内,可以直接访问任何已授权的应用系统,而无须再次登录,给用户提供了极大的便利,并减少不法用户利用认证攻击应用系统的可能,极大提高系统的安全性和可用性。
2. 角色、权限管理
提供用户权限设置和分配机制,统一管理校园网用户访问应用系统的权限,包括角色设置、角色授予、权限特别授予等。
◆组织结构数量维护和管理
◆角色及用户组管理
◆用户授权管理
◆权限控制
3. 数据共享与交换
解决为了数据共享和交换而导致应用系统间数据关系复杂、安全性可控性较差的问题,建立数据交换的标准和交换规范,进行交换权限的控制。
◆数据与共享交换信息标准
◆数据与共享交换中间存储
◆数据与共享交换权限控制
◆提供数据与共享交换规范化服务
4. 应用管理
提供应用系统集中管理机制,统一管理校园网内的各种应用系统,包括应用系统信息(如访问地址等)的管理、应用系统发布的控制、应用系统访问的负载平衡等。
◆应用注册
◆应用认证
◆应用接口规范
5. 服务管理
对校园网内的静态信息,如办公通知、规章制度等,进行分类、组织和管理。
对应用服务进行注册,提供服务接口等。
◆服务注册
◆服务发现
◆服务接口规范
五运行效果
经多年建设与发展,许多学校已建立范围广泛、种类繁多的应用系统,涉及到数字校园建设的各个方面。
因此,学校的应用系统之间存在着很多的问题。
高校信息门户系统的重点就在于对多种应用系统的扩充、改造、丰富、完善与统一。
1. 解决多用户名和密码的问题。
因为学校存在着很多的应用系统,所以,不同的用户都要记住多套用户名和密码,繁琐而且容易遗忘。
高校信息门户系统为用户提供统一的校园网资源的访问入口,用户只需从高校信息门户中登录一次,即可漫游访问门户中集成的各种信息资源和应用系统。
2. 解决资源分散不集中的问题。
学校的各个应用系统都有自己的资源,但这些资源是分散的。
高校信息门户系统能够有效合理的把学校的资源集中到一起,方便学校各类信息的管理、查询和统计。
3. 解决不同应用系统间频繁切换问题。
因为学校有很多应用系统,如果用户要用到几个应用系统,那么就需要在不同的应用系统间频繁的切换,不仅浪费时间,而且不方便用户操作。
高校信息门户系统把所有的应用系统集成到一起,用户登陆一次就可以看到所有应用系统的信息。
4. 解决信息分散发布的问题。
学校每个部门都有自己的应用系统,一般学校都把自己部门的信息发布在各自的应用系统上。
不方便其他部门的查看。
高校信息门户系统给各个部门提供了发布信息的入口,并且发布后其它的部门就可以看到。
5. 解决权限统一管理的问题。
在没有高校信息门户系统前每个应用系统的管理员都要给系统的每个用户进行授权。
而高校信息门户系统在集成各个应用系统后,就可以为同一类的用户集中授权。
这样即节省时间,又把各个应用系统管理员从繁重的授权工作中解脱出来。
6. 解决安全问题。
在没有高校信息门户系统前,各个应用系统的用户名和密码都是明文传输,存在很大的安全隐患。
另外,因为各个应用系统都有自己的管理员,管理员都可以看到用户名和密码,这又是一个安全隐患。
采用高校信息门户系统后,摒弃了之前的简单的用户名/密码明文传输的认证方式,防止密码明文在网络上传输而导致泄密的可能,通过一种安全的认证协议,使得服务器和用户之间可以实现双向认证,杜绝任何一方身份假冒的可能,提高系统以及用户自身的安全性。
另外,采用高校信息门户系统后用户只需要经过一次登录,在有效期间内,可以直接访问任何已授权的应用系统,而无须再次登录,给用户提供了极大的便利,并减少不法用户利用认证攻击应用系统的可能,极大提高系统的安全性和可用性。